Не мог связать OSX 10.9 с Active Directory 2008
Я изо всех сил пытаюсь связать OSX 10.9 с r2 Active Directory 2008 года. Я могу присоединиться к доменному штрафу, когда я загружаюсь в Windows от той же машины. От OSX я могу найти контроллер домена успешно и проверил непротиворечивость служебных книжек Active Directory (использование роют-t SRV _service._tcp.fqdn.example.com для проверки _ldap, _kerberos, _kpasswd или _gc), но я не могу связать с доменом. Я пытаюсь присоединиться к небольшой сети только с одним DC.
Я получаю сообщение: "Аутентификация Разъединяет, не мог связаться. (5200)"
Дело обстоит так безотносительно метода я пытаюсь использовать (Соединение от области приставки Пользователей и Групп, Связать от утилиты Open Directory, с помощью dsconfigad от терминала).
Я не думаю, что это - проблема с системным временем, поскольку время на клиенте и DC является тем же.
Какие-либо другие предложения относительно проблемы или направления относительно того, что высматривать в файлах журнала?
Кажется, это проблема с Kerberos, вы можете проверить свой брандмауэр на компьютере с Windows.
Вы можете запустить эти команды, чтобы проверить, что не так со стороны OSX
kinit Administrator@EXAMPLE.ORG
Вы также можете установить доверительные отношения между OSX Server и Windows AD https://it.uoregon.edu/Magic-Triangle-setup
Вместо этого вы можете попробовать использовать следующее программное обеспечение, оно бесплатное и работает:
Ссылка на открытый проект PowerBroker